Google Play attrapé l'application d'hébergement conçu pour voler crypto-monnaie. Google Play héberge une application qui utilise des logiciels malveillants pour voler la crypto-monnaie aux utilisateurs, affirment les experts de la sécurité.
L'application, qui se fait passer pour un service cryptographique légitime appelé MetaMask, copie les adresses de portefeuille en utilisant des logiciels malveillants 'clipper', selon un article de blog d'Eset.
Lukas Stefanko, l'auteur du billet de blog, explique : « Pour des raisons de sécurité, les adresses des portefeuilles de crypto-monnaie en ligne sont composées de longues chaînes de caractères. Au lieu de les taper, les utilisateurs ont tendance à copier et coller les adresses à l'aide du presse-papiers.
« Un type de malware, connu sous le nom de » clipper », en profite. Il intercepte le contenu du presse-papiers et le remplace subrepticement par ce que l'attaquant veut subvertir.
« Dans le cas d'une transaction de crypto-monnaie, l'utilisateur concerné peut se retrouver avec l'adresse de portefeuille copiée commutée tranquillement vers une adresse appartenant à l'attaquant. »
Le but du logiciel malveillant est de voler les identifiants et les clés privées de la victime pour prendre le contrôle des fonds de la victime. Il peut remplacer les adresses de portefeuille Bitcoin et Ethereum copiées dans le presse-papiers par une adresse appartenant à l'attaquant.
L'application a été supprimée par Google après un tip-off de Eset.
'Malware dangereux'
Stefanko a ajouté : « Cette forme dangereuse de logiciels malveillants a d'abord fait son tour en 2017 sur la plateforme Windows et a été repérée dans les magasins d'applications Android ombragés à l'été 2018.
« En février 2019, nous avons découvert un clipper malveillant sur Google Play, l'app store officiel pour Android. »
Il conseille aux utilisateurs de garder leurs appareils Android à jour et d'utiliser une solution de sécurité mobile fiable.
Les utilisateurs doivent également s'en tenir au magasin Google Play officiel lors du téléchargement d'applications - mais toujours consulter le site officiel du développeur de l'application ou du fournisseur de services pour obtenir le lien vers l'application officielle.
« S'il n'y en a pas, considérez-le comme un drapeau rouge et soyez extrêmement prudent face à tout résultat de votre recherche Google Play », a-t-il ajouté.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.